«Indikatoren für erfolgreiche Compliance (ROI/KPI)»

Transkript

1 Studie: «Indikatoren für erfolgreiche Compliance (ROI/KPI)» From the Initiative to the Perspective. Crossing Borders. Jahr: 2020 Autoren: Dr. Katharina Hastenrath/Dr. Maximilian Diem, MBA-HSG

2 Inhaltsverzeichnis 1. Fragestellung Relevanz der Studie Probleme in der Praxis Methodologie Interviews Workshop Zusammensetzung der Studienteilnehmenden Industrien Herkunft der Teilnehmenden (D-A-CH) Studienergebnisse / Findings D-A-CH-Region Einschätzungen zur allgemeinen Entwicklung von Compliance Allgemeine Entwicklung von Compliance im Unternehmen Grösste Herausforderungen Grösster Ressourcenbedarf Einschätzungen zu KPIs/ROIs Schlussfolgerungen Schlussfolgerung 1: Definition des Compliance-Erfolgs Schlussfolgerung 2: Aktivitätsbezogene KPIs Schlussfolgerung 3: Möglichkeit der Entwicklung ergebnisorientierter Compliance-KPIs Schlussfolgerung 4: Messbarkeit der Risikominimierung von ergebnisorientierten Compliance KPIs Beispielberechnung Graphische Darstellung Schlussfolgerung 5: Compliance-ROI Schlussfolgerung 6: Compliance-Rendite Konkrete Handlungsempfehlungen für Compliance-Praktikerinnen und -Praktiker

3 Abbildungsverzeichnis ABBILDUNG 1. VERTEILUNG DER BEFRAGTEN INDUSTRIEN IN PROZENT... 7 ABBILDUNG 2. PROZENTUALE VERTEILUNG DER STUDIENTEILNEHMER NACH HERKUNFTSSTAAT... 8 ABBILDUNG 3. ÜBERSICHT BUDGEBEDARF FÜR COMPLIANCE-BEMÜHUNGEN ABBILDUNG 4. BEDEUTUNG DES THEMAS FÜR DIE BEFRAGTEN ABBILDUNG 5. STATISTISCHER MITTELWERT DER BEDEUTUNG DER KPIS ABBILDUNG 6. GIBT ES BEMÜHUNGEN, DEN ROI FÜR COMPLIANCE-BEMÜHUNGEN ZU MESSEN? ABBILDUNG 7. GLEICHUNG FÜR EINE INDIREKT PROPORTIONALE FUNKTION ABBILDUNG 8. GRAPHISCHE DARSTELLUNG DER RISIKOMINIMIERUNG ABBILDUNG 9. GRAPHISCHE AUSWERTUNG DES BEISPIELS

4 1. Fragestellung 1.1. Relevanz der Studie Das Ziel der Studie ist die Messbarkeitmachung von Compliance-Bemühungen in Unternehmen, insbesondere die Ausarbeitung von Key-Performance-Indikatoren (KPIs), um so valide Aussagen über die Wirksamkeit eines internen Compliance-Management-Systems (folgend: CMS) treffen zu können. Solche Aussagen sind auf übergeordneter Ebene für das Top-Management bei ihren Legalitäts(kontroll)pflichten entscheidend, um die Compliance im Unternehmen weiterzuentwickeln. Im Falle von öffentlich kotierten Unternehmen dienen die erarbeiteten Kennzahlen auch der Geschäftsleitung, die Compliance- Bemühungen des Unternehmens den verschiedenen Stakeholdern gegenüber aufzuzeigen und zu bewerten. Im Zusammenhang externer Überprüfungen durch Behörden, Staatsanwälte und Gerichte bietet einzig ein wirksames CMS die Chance zu einer Reduktion von staatlichen Sanktionen oder im besten Fall zu einer Straffreiheit. Compliance-KPIs dienen den Compliance-Verantwortlichen in Unternehmen dazu abzuschätzen, ob weitere Ressourcen benötigt werden, bzw. zusätzlichen Ressourcenaufwand gegenüber der Unternehmensleitung zu rechtfertigen. Wegen seiner Relevanz wird das Thema KPI/ROI/Messbarkeit von Compliance-Bemühungen in der Fachliteratur seit Längerem thematisiert. 1 Einigkeit besteht über die 1 Vgl. Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl., 15. Risikomanagement durch Controlling, Rn ; Hohmann/Pede: «KPI: Grundsätze, Gefahren, Möglichkeiten», in Compliance Berater (CB) 2017, 416 ff.; Mackert/Karabiber: «Reifegradorientierte Compliance-Management-Systeme», in CB 2014, 242 ff.; Moosmeyer, Compliance-Praxisleitfaden für Unternehmen, 3. Aufl., S. 31 ff. eher allgemein im Rahmen der Prävention; Behrendt/Pretzel, «Präventiver Schutz vor Compliance-Verstössen im Rahmen von Bonusvereinbarungen, in CB 2017, 454 ff.; Sartor/Freiler-Waldburger Praxisleitfaden Compliance, 1. Aufl., S. 141 f.; Bay/Hastenrath, Compliance-Management-System-Praxiserprobte Elemente, Prozesse und Tools, 2. Aufl., Kapitel 7, Rn. 30, 36, 62, 67, 80 und 82 zur Messbarkeit im Rahmen der Überwachung und Verbesserung; Bürkle/Hauschka: «Der Compliance-Officer: Ein Handbuch in eigener Sache, S. 144, 3

5 Wichtigkeit richtiger KPIs, welche jedoch in besagter Literatur noch nicht erarbeitet wurden. Die vorliegende Studie soll Tendenzen und Lösungen für die Messbarkeit aufzeigen Probleme in der Praxis Für die Compliance-Praktikerinnen und -Praktiker ist es eine grosse Herausforderung, ihre Bemühungen sichtbar und im besten Fall messbar zu machen, da eine professionelle Compliance-Arbeit im Unternehmen kostenintensiv ist und oftmals von der Unternehmensleitung in Frage gestellt wird, jedenfalls dann, wenn sie über eine «pro forma»-minimal-compliance hinausgeht. Ausserdem zielen alle neueren Gesetze mit direkter Compliance-Relevanz, die Compliance-Standards sowie die Erwartungen von Strafverfolgungsbehörden und Gerichten darauf ab, ein wirksames CMS zu verlangen. Die Wirksamkeit ist aber an vielen Stellen nur dann nachvollziehbar und dokumentierbar, wenn die richtigen Indikatoren erhoben und gemessen werden. Hier stehen Compliance Officer vor dem Problem, dass diese Indikatoren nur schwer «inhouse» entwickelt werden können, da es an Kapazitäten und entsprechender interdisziplinärer Fachexpertise fehlt. Hinzu kommt, dass der Fokus der existierenden KPIs oft ausschliesslich auf die Umsetzung von Massnahmen gelegt wird, also beispielsweise auf die Frage, wie viele Schulungen der Compliance Officer angeboten hat. Das sagt jedoch nichts zur Wirksamkeit in Bezug auf die Risikominimierung aus. Des Weiteren lag der Fokus bisher, soweit das Thema überhaupt bearbeitet wurde, auf dem Versuch eines Nachweises, dass Compliance-Bemühungen einen Verstoss verhindern, dieser also erst gar nicht eintritt. Das Ausbleiben eines Erfolgs zu bewerten, ist in der Tat kaum messbar und muss kritisch hinterfragt werden. indirekt als Teil der Aufgabendefinition; Hastenrath: Compliance-Kommunikation, S. 160 ff. im Zusammenhang mit IT-Compliance und Business Partner Screening; Schulz, Martin.R. (Hrsg.), Compliance-Management im Unternehmen-Strategie und praktische Umsetzung, S. 31 zum Kontext des Konzepts einer Compliance-Strategie. 4

6 Die Suche der Praktikerinnen und Praktiker nach KPIs, welche die Wirksamkeit belegen, ist damit wesentlich, wobei die Konzeption und Implementierung noch in den Anfängen stecken. Die vorliegende Studie soll einen Beitrag zur Weiterentwicklung leisten, indem belegt werden soll, dass die Compliance-Bemühungen eines Unternehmens das Risiko um X Prozent vermindert und darüber hinaus möglicherweise zu mehr Liquidität geführt haben. Dies soll sowohl Unternehmen gegenüber staatlichen Nachfragen besserstellen als auch den Compliance-Verantwortlichen in Unternehmen helfen, ihre Probleme bei der Argumentation für zusätzliche Compliance-Ressourcen zu lösen. 2. Methodologie Die gegenständliche Untersuchung wurde in der Form einer explorativen Studie durchgeführt. Die Studie basiert vor allem auf Einzelinterviews in Form von Tiefeninterviews. Dies bedeutet, dass das Interview nicht standardisiert ist. Die Fragen werden bei einem Tiefeninterview offen formuliert, sodass die Befragten frei antworten können. Dies hat den Vorteil, dass neue Ideen generiert und Annahmen formuliert werden können. Neben den Einzelinterviews stellen Gruppendiskussionen bzw. Workshops einen wesentlichen Bestandteil der explorativen Forschung dar. Ein Grund dafür ist, dass bei dieser Methode der explorativen Forschung durch eine Interaktion der Gruppenteilnehmenden neue Erkenntnisse zu erwarten sind. Deshalb kann man mit Hilfe von Gruppeninterviews bzw. Gruppendiskussionen neue Beobachtungen machen Interviews Im Sinne einer explorativen Studie wurde bei der Erstellung der Studie eine Vielzahl von Einzelinterviews geführt. Bei der Auswahl der Studienteilnehmenden wurde auf ein ausgewogenes Verhältnis von Vertreterinnen und Vertretern aus Industrie, Verbänden, Gerichten und Verwaltung geachtet (vgl. Pkt. 3). Innerhalb der Kategorie Industrie wurde auf ein Gleichgewicht in Bezug auf die einzelnen Industriezweige geachtet (vgl. Pkt. 3, Abbildung 2) Workshop Innerhalb des Interviewprozesses wurde eine Gruppendiskussion in Form eines Workshops abgehalten. Ziel des Workshops war es, die bisherigen Studienergebnisse 5

7 mit einer ausgewählten Anzahl an Studienteilnehmenden zu diskutieren und aus den Ergebnissen Massnahmen zu einer verfeinerten Erarbeitung von KPIs und ROIs zu entwickeln. Im Workshop wurden zudem andere Fachdisziplinen auf ihre KPIs hin untersucht (interdisziplinärer Approach) und in die Betrachtung für Compliance-KPIs einbezogen. 3. Zusammensetzung der Studienteilnehmenden Die folgenden Unterkapitel 3.1 und 3.2. enthalten eine Übersicht über die Zusammenstellung der Studienteilnehmenden Industrien Die Teilnehmenden der Studie stammen vor allem aus den Branchen Grundindustrie, Konsumgüter, Gesundheitswesen, Versorger, Finanzwesen, Industriegüter & Dienstleistungen sowie aus Verbänden. Von massgeblichem Interesse für die Compliance-Verantwortlichen ist die ex-post-beurteilung der Wirksamkeit von Gerichten und Behörden. Um ein wirksames CMS ex ante möglichst gut aufbauen zu können, wurden auch hochrangige Behörden- und Gerichtsvertreter mit ausgewiesener Compliance-Expertise für diese Studie interviewt. 6

8 9% 18% 14% 4% 14% 14% 18% 9% Grundindustrie Konsumgüter Gesundheitswesen Versorger Finanzwesen Industriegüter & Dienstleistungen Verbände Richter und Behördenvertreter Grundindustrie Bauwesen Erdöl & Erdgas Konsumgüter Persönliche Güter Gesundheitswesen Pharmaindustrie Versorger Stromversorger Gas- & Wasserversorger Finanzwesen Banken Versicherungen Industriegüter & Dienstleistungen Produktionstechnik & Maschinen Transport Industriekonglomerate Verbände Richter und Behördenvertreter Abbildung 1. Verteilung der befragten Industrien in Prozent 7

9 3.2. Herkunft der Teilnehmenden (D-A-CH) Die folgende Grafik zeigt die Verteilung der Studienteilnehmer nach Ländern. 24% 57% 19% Deutschland Österreich Schweiz Abbildung 2. Prozentuelle Verteilung der Studienteilnehmer nach Herkunftsstaat 4. Studienergebnisse / Findings Die Befragung gliederte sich in eine allgemeine Einschätzung zur Entwicklung von Compliance sowie in die darauf basierende Messbarkeit durch KPIs und ROIs. Dabei werden zwei Typen von KPIs unterschieden. Aktivitätsbezogene KPIs machen nur Aussagen zum Fortschritt der Umsetzung einzelner Massnahmen wie z. B. die Zahl der durchgeführten Schulungen oder die Anzahl von eingegangenen Meldungen. Ergebnisorientierte Compliance KPIs machen hingegen Aussagen zur Wirksamkeit des CMS, zum Beispiel, ob das Beenden der Zusammenarbeit mit kritischen Businesspartnern das Korruptionsrisiko gesenkt hat oder der Rückgang von Fraudfällen (auch wenn diese für sich genommen meist kein Hochrisiko darstellen, aber bei der Compliance häufig mit berücksichtigt werden) eine direkte Kostenersparnis und damit eine Erhöhung des Gewinns erzielen konnte. Im Folgenden werden die Findings entsprechend der Befragung aufgeführt. 8

10 4.1. D-A-CH-Region Die Compliance-Herausforderungen sind für die Unternehmen in der DACH-Region vergleichbar. Es konnten keine grundlegenden Unterschiede aufgezeigt werden. Auch die Anforderungen der Behörden und des Gerichts sind ähnlich. Insgesamt bestehen in einzelnen nationalen Gesetzen granulare Unterschiede in Art und Umfang der Sanktionen, prozessualen Befugnissen von Staatsseite und Stand der Rechtsprechung zu Compliance. Dies hat im Ergebnis jedoch keine nennenswerten Auswirkungen auf den Aufbau eines globalen Compliance-Management-Systems und keine Auswirkungen auf Compliance-KPIs oder einen Compliance-ROI Einschätzungen zur allgemeinen Entwicklung von Compliance Zur besseren Einschätzung der Chancen und Hindernisse bei der Entwicklung von KPIs/ROIs von Compliance wurden zunächst Compliance-Kennzahlen abgefragt. Von hohem Interesse waren hier die allgemeine Compliance-Entwicklung im Unternehmen, die aktuellen Top-Herausforderungen sowie der antizipierte, grösste Compliance-Ressourcenbedarf in den kommenden Jahren Allgemeine Entwicklung von Compliance im Unternehmen Sämtliche befragten Branchen rechnen mit einer Zunahme der Compliance-Bemühungen in den kommenden Jahren. Dies ergibt sich vor allem aus der zunehmenden Regulierungsdichte, den zunehmenden Sanktionen und Sanktionshöhen gegenüber den Unternehmen sowie dem hohen Komplexitätsgrad, den ein wirksames CMS auf globalem Level aufweist Grösste Herausforderungen Die grössten Herausforderungen lassen sich in zwei Kategorien unterteilen: inhaltliche Herausforderungen und Herausforderungen mit den involvierten Stakeholdern. Zu den inhaltlichen Herausforderungen zählen die Zunahme an Regularien insgesamt sowie die Anforderungen an ein CMS, wie sie neue Gesetze, Standards und Behördenschreiben zunehmend fordern. Insbesondere die Frage, wie eine wirksame Kontrolle und Überwachung aussehen soll, stellt viele Unternehmen vor Unsicherheiten und Herausforderungen, insbesondere dann, wenn die Unternehmen sehr dezentral aufgestellt sind und 9

11 die Compliance-Abteilung im Durchgriff daher mit faktischen Restriktionen zu kämpfen hat. Einzelne Rechtsthemen, die neu in den Fokus der Compliance gelangt sind, sind vor allem die Digitalisierung mit Datenschutz und Datensicherheit. Herausforderungen mit den involvierten Stakeholdern, die zweite Gruppe von Herausforderungen, bestehen im Wesentlichen aus dem Umgang mit dem «Faktor Mensch» und dessen Verhalten (Verhaltenswissenschaften, Behavioral Sciences). Mangelnde Unterstützung der Unternehmensleitung (Tone-from-the-top) sowie mangelnde Bereitschaft der Mitarbeitenden, ihr Verhalten zu ändern, in Form von Lernresistenzen, non-complianten Mindsets oder mangelnder Umsetzungsbereitschaft von Compliance-Vorgaben sind die grössten Probleme der Compliance-Praktikerinnen und -Praktiker Grösster Ressourcenbedarf Den höchsten Ressourcenbedarf sehen die befragten Teilnehmenden im Aufbau und dem Erhalt guter Compliance-Abteilungen und Mitarbeitenden sowie in der Digitalisierung. GRÖSSTER BUDGETBEDARF D I G I T A L I S I E R U N G P E R S O N E L L E R E S S O U R C E N 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00% 70.00% Abbildung 3. Übersicht Budgebedarf für Compliance-Bemühungen Die Ergebnisse der Studie verdeutlichen, dass sämtliche Teilnehmenden erwarten, dass das Thema Compliance in Zukunft an Bedeutung gewinnen wird. So wurde ein erhöhter künftiger Budgetbedarf für das Thema Compliance durchgehend bejaht. Zum ei- 10

12 nen stellen das Thema Digitalisierung und die damit verbundenen rechtlichen Schwierigkeiten Unternehmen vor vermehrte Compliance-Anforderungen, zum anderen werden künftig verstärkt personelle Ressourcen benötigt, um die Compliance-Herausforderungen zu bewältigen Einschätzungen zu KPIs/ROIs Sämtliche Teilnehmenden sind sich darin einig, dass die Messung der KPIs und des ROIs ein sehr wichtiger Aspekt für Compliance und das CMS darstellt. Höchst unterschiedlich sind die von den Teilnehmenden angewandten Methoden zur Messung der Effekte einzelner Compliance-Massnahmen. Der Messbarkeit von Compliance-Bemühungen wird von sämtlichen Studienteilnehmenden durchwegs eine hohe Bedeutung zugeschrieben, wie die folgende Grafik zeigt. Die Skala ging dabei von 0 = keine Bedeutung bis 10 = sehr hohe Bedeutung. BEDEUTUNG 9 7% 10 14% % 5 21% 6 0% 8 29% 7 29% Abbildung 4. Bedeutung des Themas für die Befragten. Im Durchschnitt liegt die Bedeutung des Themas Messbarkeit von Compliance-Bemühungen bei einem Wert von 7, ,42 Abbildung 5. Statistischer Mittelwert der Bedeutung der KPIs. 11

13 Die hohe Bedeutung des Themas lässt sich durch die Rechtfertigung von Compliance- Bemühungen gegenüber dem Unternehmensmanagement sowie seine Relevanz für staatliche Strafverfolgungsbehörden und Gerichte im Sinne von Geldbussenminderungen und der Minimierung anderer nachteiliger Rechtsfolgen erklären. Obwohl sich sämtliche Teilnehmenden einig sind, dass die Messbarkeit von Compliance aufgrund dieser beiden Aspekte zentral ist, ist die Umsetzung innerhalb der befragten Unternehmen höchst unterschiedlich. Hier ist zu unterscheiden zwischen der Entwicklung von KPIs und der Messung des ROIs. In Bezug auf die Messung der ROIs fällt auf, dass die grosse Mehrheit der Studienteilnehmenden bisher keine Anstrengungen unternommen hat, Kriterien zu erarbeiten (vgl. Abb. 6). Dies wurde teilweise damit begründet, dass diese Aufgabe «unmöglich» sei, dass es keine geeigneten Messbarkeitstools wie mathematische Formeln o. Ä. gebe und dass keine entsprechend zu messenden Daten existierten bzw. diese nicht erhoben worden seien. MESSUNG ROI Ja 40% Nein 60% Abbildung 6. Gibt es Bemühungen, den ROI für Compliance-Bemühungen zu messen? 12

14 5. Schlussfolgerungen In den folgenden Unterkapiteln werden die Ergebnisse der Interviews und des Workshops kombiniert und konkrete Handlungsempfehlungen für die Implementierung von Messbarkeitsmöglichkeiten (KPIs / ROI / Rendite von Compliance) in Unternehmen dargestellt. Die Handlungsempfehlungen basieren auf den Best Practices in den untersuchten Industrie-Branchen, ergänzt um Einsichten aus der einschlägigen (interdisziplinären) Fachliteratur Schlussfolgerung 1: Definition des Compliance-Erfolgs Die Messung der Effektivität eines Compliance-Management-Systems (CMS) setzt voraus, dass vorab festgelegt wird, wie ein effektives CMS aussehen soll. Dies kann als «Compliance-Erfolg» umschrieben werden. Analog zur Grunddefinition aus der Betriebswirtschaftslehre (BWL): 2 Unternehmenserfolg = Erreichung der Unternehmensziele kann wie folgt definiert werden: Compliance-Erfolg = Erreichung der Compliance-Ziele Wann ein CMS als erfolgreich angesehen wird, kann bspw. dem IDW PS 980 entnommen werden: «Als integraler Bestandteil der Corporate Governance des Unternehmens ist das Compliance Management System (CMS) auf die Einhaltung von Regeln im Unternehmen ausgerichtet». Demnach lautet die Formel insoweit: Compliance-Erfolg = wenn sich Mitarbeitende an interne u. externe Regeln halten Der FCPA- Resource Guide to the U.S. Foreign Corrupt Practices Act, S. 57, enthält die folgende Aussage zum Commitment, welches für den Erfolg von Compliance essentiell ist: «Within a business organization, compliance begins with the board of directors and senior executives setting the proper tone for the rest of the company. Managers and 2 Vgl. dazu auch Irina Jäkel, Abruf:

15 employees take their cues from these corporate leaders. Thus, DOJ and SEC consider the commitment of corporate leaders to a culture of compliance and look to see if this high-level commitment is also reinforced and implemented by middle managers and employees at all levels of a business». Demnach liegt Compliance-Erfolg vor, wenn die Unternehmensleitung und die leitenden Angestellten eindeutige Signale in Bezug auf Compliance im Sinne von Kommunikation und Verhalten senden, vor allem wenn die Unternehmensleitung und die leitenden Angestellten ihre Verpflichtung zur Compliance-Kultur leben, wenn die Manager und Angestellten sich nach dem Verhalten der Unternehmensleitung ausrichten und wenn die Compliance-Selbstverpflichtung im Unternehmen unter dem Mittel-Management und den Angestellten implementiert wird. Kombiniert man diese beiden Definitionen, dann kann der Compliance-Erfolg wie folgt definiert werden: Compliance-Erfolg = Einhaltung durch Mitarbeitende von internen und externen Regelungen, die im Sinne einer Compliance-Kultur von der Unternehmensleitung und anderen Führungskräften kommuniziert und aktiv vorgelebt werden müssen Um diesen Erfolg zu bewerten, kann die Messung der Effektivität mit KPIs sowie ggfs. eines ROIs durchgeführt werden Schlussfolgerung 2: Aktivitätsbezogene KPIs Als Ergebnis der Studie kann festgehalten werden, dass alle Teilnehmenden die Wichtigkeit der Messbarkeit von Compliance-Massnahmen erkannt haben. Inhouse gibt es bisher dennoch kaum KPIs mit vereinzelten Ausnahmen vor allem im Banken- und Versicherungswesen. Der Grund dafür liegt vor allem in einem Ressourcenmangel der Compliance-Organisation, der Schwierigkeit der Messbarkeit sowie der fehlenden interdisziplinären Expertise hinsichtlich der Herleitung und Implementierung von KPIs. Soweit KPIs von den Studienteilnehmenden benannt wurden, handelte es sich dabei fast ausschliesslich aktivitätsbezogene KPIs, hier vor allem die Anzahl von: 14

16 durchgeführten Präsenzschulungen, geschulten Mitarbeitenden, absolvierten E-Learnings, eingegangenen Anfragen, bearbeiteten Fällen, verteiltern Compliance-Dokumenten, abgelehnten Kundinnen und Kunden (im Bankenbereich), unterschriebenen Code of Conducts, ad-hoc-reportings, Compliance-relevanten Findings der Revision, externen Anfragen und Auskunftsverlangen von (Wettbewerbs)behörden. Eine systematische Dokumentation dieser aktivitätsbezogenen KPIs gab es in fast keinem Unternehmen, mit Ausnahme des Banken- und Versicherungsbereichs, was sich mit den dort geltenden gesetzlichen Anforderungen diesbezüglich erklären lässt. Für die Mehrheit der Unternehmen lässt sich daher aufgrund dieser Ergebnisse schlussfolgern, dass zunächst mit der Erhebung von aktivitätsbezogenen KPIs begonnen werden muss und diese dann in einem nächsten Schritt in eine systematische Dokumentation überführt werden sollte. Um eine intendierte Enthaftung oder Haftungsreduktion zu erzielen, reichen diese aktivitätsbezogenen KPIs in der Regel nicht aus, sodass im Anschluss an die Erhebung und Dokumentation der aktivitätsbezogenen KPIs mit der Erarbeitung von ergebnisorientierten Compliance KPIs begonnen werden sollte. 15

17 5.3. Schlussfolgerung 3: Möglichkeit der Entwicklung ergebnisorientierter Compliance-KPIs Die Mehrheit der Teilnehmenden hat bisher keine ergebnisorientierten KPIs entwickelt. Gründe dafür sind der Einsatz der knappen Ressourcen für andere Compliance- Aufgaben, die fehlende Expertise, der Respekt vor der vermeintlichen «Unmöglichkeit» der Entwicklung von ergebnisorientierten KPIs sowie ein zu enger Ansatz hinsichtlich des zu erreichenden Compliance-Erfolgs. Die Entwicklung von ergebnisorientierten KPIs ist dennoch möglich, wie im Folgenden erläutert wird. Zunächst braucht es dafür die richtige Definition des Compliance-Erfolgs (dazu oben ausführlich unter 5.1.). Wenn nicht wie bei vielen Compliance Officern die Messbarkeit des Ausbleibens eines Erfolgs, nämlich eines oder mehrerer verhinderter Verstösse, als Compliance-Erfolg zugrunde gelegt wird, sondern bereits die Teilschritte dorthin, dann ergibt sich daraus durchaus ein messbares, ergebnisorientiertes KPI. Wird beispielsweise die Zusammenarbeit mit einem Business-Partner an deutlich mehr Compliance-Anforderungen geknüpft oder gar die Zusammenarbeit mit hoch riskanten Business-Partnern beendet, kann daraus abgeleitet werden, dass eine wirksame, systematische Risikoreduktion des Compliance-Risikos «Korruption» erfolgt ist. Genau das verlangt die Organisationspflicht des Organs. Die vertiefte Recherche der Studienautorinnen und -autoren in der Compliance-Literatur, vor allem aber die Betrachtung von Nachbardisziplinen haben aufgezeigt, dass auch andere Disziplinen, die grundsätzlich das Ausbleiben eines Erfolgs messen wollen und sollen, dies erreicht haben. So kann in etwa das Qualitätsmanagement (QM), welches die Produktsicherheit, also das Ausbleiben von Produktfehlern, sicherstellen soll, ein KPI in der Abnahme von entsprechenden Reklamationen oder dem Rückgang von externen Behördenaudits verzeichnen. Diese und weitere KPIs aus anderen Fachdisziplinen sind auf die Compliance übertragbar. Die Herleitung von wirksamkeitsbezogenen KPIs ist also möglich. Weniger Reklamationen könnte in Compliance heissen, dass es weniger oder keine kritischen Rückfragen bei Kundinnen und Kunden hinsichtlich der Business-Partner gibt. Ein Automobilhersteller lässt sich z. B. von seinem Zulieferer dessen Business-Partner zeigen oder den Prozess, wie Business-Partner unter der Berücksichtigung von Compliance-Vorgaben ausgewählt werden. Wenn der Hersteller damit zufrieden ist, wird es keine entsprechenden Anfragen mehr geben, d.h. das Risiko im Bereich der Korruption durch Business-Partner, die gegen die Regeln verstossen, ist an dieser 16

18 Stelle wirksam minimiert. Dies liesse sich mit gewissem Aufwand auch in konkreten Zahlen darstellen, wenn eine zahlenorientierte Geschäftsführung dies präferiert Schlussfolgerung 4: Messbarkeit der Risikominimierung von ergebnisorientierten Compliance KPIs Werden gezielt, wie unter Punkt 5.3. dargestellt, ergebnisorientierte Compliance KPIs entwickelt, so lässt sich daraus auch die Wirksamkeit hinsichtlich der tatsächlichen Risikominimierung messen. In einem ersten Schritt empfiehlt es sich für jedes Unternehmen, zunächst das Compliance-Risiko, z.b. Korruption, auf das eigene Unternehmen bezogen zu untersuchen. Zu diesem Zweck kommen in der Praxis sehr oft Risiko-Matrizen wie die folgende zum Einsatz. Erreichung der Compliance-Ziele im Bereich Korruption = Summe sämtlicher gesetzter einzelner Massnahmen, damit alle Mitarbeitenden im Bereich der Korruption regelkonform arbeiten Ausgehend von dieser Umschreibung, können in einem zweiten Schritt alle Massnahmen, die das Risiko minimieren können, aufgelistet werden. Auf der Grundlage dieser Auflistung werden dann die Massnahmen auf ihr Minimierungspotenzial hin bewertet. Je höher die einer Massnahme zugewiesene Punktezahl ist, desto höher kann der Beitrag zur Minimierung eines konkreten Risikos eingeschätzt werden. Wichtig ist, dass die definierten Massnahmen hinsichtlich ihrer Umsetzung gemessen werden. Die nachstehende Tabelle soll dies beispielhaft verdeutlichen: Massnahme: durchgeführte Präsenzschulungen, geschulte Mitarbeitende, absolvierte E-Learnings, Punkte:

19 eingegangene Anfragen, bearbeitete Fälle, verteilte Compliance-Dokumente, abgelehnte Kundinnen und Kunden (im Bankenbereich), unterschriebene Code of Conducts, ad-hoc-reportings, Compliance-relevante Findings der Revision, externe Anfragen und Auskunftsverlangen von Wettbewerbsbehörden Die nachstehende Legende ordnet also die Punktezahl einer geschätzten Risikominimierung zu. Es gilt jedoch zu beachten, dass je nach Struktur des jeweiligen Unternehmens, der Art der Geschäftstätigkeit etc. die in Frage stehende Massnahme unterschiedlich zu bewerten ist. Dies ist eine jeweils im Unternehmen zu lösende Aufgabenstellung. Einen wesentlichen Bezugspunkt für die Bewertung können in etwa betriebsinterne Erfahrungen der Vergangenheit liefern. Die einzelnen Punktezahlen können dann weiter in eine prozentuale Risikominiuerung aufgeschlüsselt werden. Dies könnte exemplar so oder ähnlich aussehen: % 5-10% 10-15% 15-20% 20-25% 25-30% 30-35% 35-40% 40-45% 45-50% 18

20 Y-Achse Die hier angegebenen Werte sind als Beispiel zu verstehen. In der Unternehmensrealität können und müssen diese individuell hergeleitet werden und können viel niedriger liegen, z.b. könnte der Punktwert 10 lediglich zu einer Minimierung von 18 bis 20 % führen, der von 9 um lediglich von 16 bis 18 % usw. Ein entsprechender Massnahmenmix kann in etwa zu einem Rückgang von 30 Prozent von hoch riskanten Intermediärskonstellationen beitragen. Dies hiesse, dass ein Teilrisiko der Korruption entsprechend der Gewichtung in der Liste minimiert wurde. Damit ist genau das erreicht und belegt, was im konkreten Fall vom Unternehmen unternommen wird, um ein Compliance-Risiko wirksam zu minimieren und damit im Sinne einer Legalitäts(kontroll)pflicht der Organe systematisch auf ein regeltreues Verhalten hinzuarbeiten und systematische Verstösse zu verhindern. Die Wahrscheinlichkeit eines Korruptionsfalles ist indirekt proportional zum gewählten Massnahmenmix, d.h. nimmt mit der Zunahme an Massnahmen kontinuierlich ab. Dies lässt sich anhand einer Funktion wie folgt darstellen: y (Restrisiko)= k (Gesamtrisiko) / x (Erzielte Risikoreduktion der Massnahme in %) Abbildung 7. Gleichung für eine indirekt proportionale Funktion. Auf der Y-Achse ist das jeweilige Risiko nach Einführung / Umsetzung des Risikos ersichtlich (in %). Auf der X-Achse kann jeder Massnahme ein Reduktionswert im Sinne der oben beschriebenen Tabelle zugeordnet werden. Ursprüngliches Risiko in % X-Achse Abbildung 8. Graphische Darstellung der Risikominimierung. 19

21 Beispielberechnung Beispiel: Das Unternehmen X ist international tätig und in der Baubranche aktiv. Aus diesem Grund nimmt das Unternehmen sehr oft an öffentlichen Ausschreibungen teil. Eine Risikoanalyse, die mittels einer Risikomatrix erstellt wurde, hat ergeben, dass das Korruptionsrisiko sehr hoch ist (80%). Nun möchte das Unternehmen X herausfinden, welche Massnahmen besonders geeignet sind, um das Korruptionsrisiko zu minimieren. Schritt 1: Zunächst gilt es, jene Massnahmen zu identifizieren, die geeignet sind, das Korruptionsrisiko zu minimieren. In diesem Zusammenhang ist an Massnahmen zu denken, welche die Aufmerksamkeit der einzelnen Mitarbeitenden für das Thema Korruption bei öffentlichen Ausschreibungen erhöhen. Das könnten hier z.b. die Durchführung von Präsenzschulungen, die Prozessanpassung bei Ausschreibungen, die Durchführung von E-Learnings sowie die Beantwortung von einschlägigen Anfragen sein. Schritt 2: In einem zweiten Schritt sind diese Massnahmen in einer Tabelle zusammenzufassen und bezüglich ihrer Wirksamkeit zu bewerten. Abhängig vom Organisationsaufbau des Unternehmens sowie der involvierten Business-Units kann sich die Wirksamkeit einer Massnahme von Unternehmen zu Unternehmen erheblich unterscheiden. Massnahme: Prozessanpassung Durchgeführte Präsenzschulungen Absolvierte E-Learnings eingegangene Anfragen Punkte: Schritt 3: In einem dritten Schritt sind die vergebenen Punkte anhand der bereits gezeigten Tabelle, hier zur Vereinfachung noch einmal aufgeführt, zu addieren. 20

22 Y-Achse % 5-10% 10-15% 15-20% 20-25% 25-30% 30-35% 35-40% 40-45% 45-50% Im gegenständlichen Fallbeispiel kann aufgrund des gewählten Massnahmenmixes für den Teilbereich der öffentlichen Ausschreibungen beim Thema Korruption eine Risikominimierung von 40 bis 60 Prozent erzielt werden. Wie bereits erwähnt, können und müssen die Prozentzahlen je nach Unternehmen und dessen Historie erarbeitet werden. In der konkreten Anwendung können dieselben Massnahmen in einem Unternehmen daher zu einer Reduktion von 15 % führen, in einem anderen zu einer Reduktion von 50 % Graphische Darstellung Ursprüngliches Risiko in % Verbleibendes Risiko nach Umsetzung der Massnahmen. X- Achse Abbildung 9. Graphische Auswertung des Beispiels Zu erwähnen ist an dieser Stelle noch, dass auch das beste Compliance-Management-System das Risiko in der Regel nicht auf null reduzieren kann. Es verbleibt ein Restrisiko, welches sich aus sich ändernden Gesetzen, regelwidrigem Verhalten einzelner Mitarbeiter oder neuen Umgehungspraktiken etc. erklären lässt. 21

23 5.5. Schlussfolgerung 5: Compliance-ROI Der ROI ist in der Betriebwirtschaftslehre eine Kennzahl, die den Nutzen ("Gewinn") mit den Kosten ("eingesetztes Gesamtkapital") vergleicht. Die Formel sieht wie folgt aus: Diese Formel wird für die Verfolgung neuer Geschäftsmöglichkeiten verwendet (z. B. neues Produkt oder neue Dienstleistung, Übernahme eines Wettbewerbers, Kauf von Aktien). Beispiel: Das Unternehmen X erwägt ein neues Serviceangebot. Nach der Analyse der zu erwartenden Umsätze und einer Gegenüberstellung der direkten und indirekten Kosten stellt das Unternehmen X fest, dass das Serviceangebot einen Umsatzanstieg von 20 Mio. CHF gegenüber 10 Mio. CHF zusätzlicher Kosten bringen würde. Das entspricht einem ROI von 2:1. Was heisst dies auf einen Compliance-ROI übertragen? Der Compliance-ROI liegt darin, dass für Compliance-Massnahmen aufgewendete Kapital dem durch Compliance-Massnahmen erzielten Gewinn gegenüberzustellen. Der Compliance-ROI umfasst dazu quantitative und qualitative Elemente. Zu den quantifizierbaren Elementen gehören Ertragssteigerungen und Kosteneinsparungen. Zu den qualitativen Vorteilen zählen beispielsweise der Markenwert, die Reputation und die Fähigkeit, neue Geschäftsmöglichkeiten zu erschliessen (siehe obiges Fallbeispiel). Auch qualitative Elemente können bewertet werden. Unternehmen bewerten in etwa regelmässig immaterielle Vermögenswerte (z. B. Patente und Marken). In diesem Sinne kann das Management den Nutzen von Compliance bewerten. Compliance-«Investment» umfasst ebenfalls quantitative und qualitative Elemente. Quantitative Investitionen umfassen das Gehalt von Compliance Officers, zusätzliche Ressourcen zur Durchführung von Kontrollen und Investitionen in Technologie. Qualitative Kosten oder Investitionen umfassen beispielsweise Geschäftsmöglichkeiten, die aufgrund eines erheblichen wahrgenommenen Risikos verloren gehen. 22

24 Beispiel: Das Unternehmen X bewertet den ROI seiner Anti-Korruptionskontrollen, um Bestechungsgelder zu verhindern, die durch Rabatte an Händler und Überzahlungen an Lieferanten gezahlt werden. Quantitativ betrachtet geht es um die Reduzierung von Umsatzabflüssen und Lieferantenzahlungen. Qualitative Vorteile und Erträge umfassen den Eintritt in risikoreiche Märkte, die Vermeidung von Ermittlungen und, wenn Korruption festgestellt wird, die staatliche Nachsicht in Bezug auf Sanktionen. Quantitative Kosten und Investitionen beinhalten zusätzliche Aufwendungen aus Compliance-Kontrollen (z.b. Sorgfaltspflicht und Transaktionsüberwachung). Qualitative Kosten und Investitionen beinhalten Verkäufe, die an Wettbewerber verloren gehen, die Bestechungsgelder zahlen. Der ROI sähe hier als in obige Formel übertragen wie folgt aus: Ertrag von und Investitionen in Compliance sind damit die massgeblichen Stellgrössen, die hier beispielhaft mit ersten denkbaren Lösungen für einen tatsächlichen ROI von Compliance-Bemühungen analysiert wurden. Hier wird es die Aufgabe der jeweiligen Compliance Officer im Unternehmen sein, relevante Prozesse zu analysieren und mögliche Erträge zu identifizieren. Dies ist eine Aufgabe, die noch von keinem der befragten Unternehmen und auch von der übrigen Compliance-Community noch nicht oder nur rudimentär begonnen wurde und die damit eine Herausforderungen für die Zukunft der Compliance Officer darstellt. Insgesamt ist zu erwarten, dass die Anwendung dieser Formel in vielen Fällen keine befriedigende Antwort liefert, da Compliance eine Supportfunktion mit anderer Zielsetzung als die der originären ROI-Anwendungsbereiche ist sowie Teilgrössen (z.b. der Gewinn) nicht eindeutig ermittelt werden können. Daher bietet es sich ggfs. an, besser die Rendite von Compliance zu nutzen, die sogleich erläutert wird. 23

25 5.6. Schlussfolgerung 6: Compliance-Rendite Compliance-Abteilungen möchten untechnisch gesprochen den Mehrwert ihrer Compliance-Bemühungen sichtbar machen. Der zuvor betrachtete ROI ist dazu nur bedingt geeignet. Daher stellt sich die Frage, ob es weitere Möglichkeiten gibt, den Mehrwert rechnerisch darzustellen. Hier lohnt ein Blick auf die Rendite von Compliance. Worum es hierbei geht und welche Punkte zu beachten sind, wird nachfolgend verdeutlicht. Die nachstehenden Überlegungen zur Compliance-Rendite fussen auf den Überlegungen von Frau Jaqueline Kessler. 3 Diese Überlegungen wurden durch die Erkenntnisse der Studie ergänzt und in einem hypothetischen Fallbeispiel angewendet. Im Falle eines Gestztesverstosses erleidet ein Unternehmen einen Abfluss an finanziellen Mitteln in Form von Bussgeldern und Verfahrenskosten. Laut Art. 102 Strafgesetzbuch kann aufgrund der Organisationshaftung ein Unternehemen mit bis zu 5 Mio. CHF je nach Schwere der Tat und der Finanzkraft bestraft werden. In Fällen von Absprachen kann nach Art 7 KG-Sanktionsverordnung (SVKG) eine Geldbusse von bis zu 10 Prozent des in den letzten drei Geschäftsjahren in der Schweiz erzielten Umsatzes verhängt werden. Im Falle eines Verstosses werden die ergriffenen Compliance-Massnahmen von den Ermittlungsbehörden geprüft. Falls die Compliance-Massnahmen systematische Verstösse gegen die Legalitäts(kontroll)pflicht der handelnden Organe verhindern, kann die Strafe gemindert werden. Insbesondere im Falle einer medialen Berichterstattung erleiden Unternehmen oftmals schwere «Reputationsschäden» und als Folge Umsatzeinbussen, die eine existenzielle Bedrohung darstellen können. Der finanzielle Nutzen von Compliance wird durch (i) die Vermeidung von Rechtsverletzungen sowie im Fall eines Rechtsverstosses (ii) durch die Reduktion des Strafmasses generiert. Compliance-Massnahmen können sich somit im operativen Gewinn eines Unternehmens (NOPAT) wiederspiegeln. 4 3 Jacqueline Kessler in Manager Magazin, abgerufen am Jacqueline Kessler in Manager Magazin, abgerufen am

26 Vorgenannte Überlegungen zur Rendite können durch das Konzept des Economic Value Added (EVA) ausgedrückt werden: 5 EVA = EBIT (1 - Steuersatz) - KWC 6 EBIT (1 Steuersatz) entspricht dem Betriebsergebnis nach Steuern (NOPAT), KW stellt die Kapitalisierungskosten dar und C beschreibt das eingesetzte Kapital. Bei gleichbleibendem investierten Kapital und gleichbleibenden Kapitalisierungskosten spiegeln sich die ergriffenen Compliance-Massnahmen in der Veränderung des EVA wieder. Die zentrale Botschaft dabei ist, dass eine Investition nur dann einen Wert für ihre Eigentümer schafft, wenn die erwartete Rendite die Kapitalkosten übersteigt. 7 EVA vorher < EVA nachher Zu beobachten ist, dass die Implementierung eines CMS zu einer Effizienzsteigerung führen kann, weil verzichtbare Prozessschritte eliminiert werden können. Diese Kostenminderungen sind im Ergebnis durch Compliance generiert. 8 Der Output-Koeffizient gibt das Verhältnis von Output zu Input wieder. Angewandt auf den Compliance-Bereich kann der Output als die Gesamtheit der verwalteten Risiken und potenziellen Geldbussen bezeichnet werden. 9 Als Input werden die für Compliance aufgewendeten Kosten verstanden. Somit lässt sich der Output-Koeffizient wie folgt darstellen: Output-Koeffizient = Output / Compliance-Kosten 5 Vgl. Jacqueline Kessler in Manager Magazin, abgerufen am Vgl. Higgings/Koski/Mitton, Analysis for Financial Management, 11. Aufl., S Vgl. Higgings/Koski/Mitton, Analysis for Financial Management, 11. Aufl., S. 322 ff. 8 Diese Beobachtung wird durch die Erkenntnisse der Studie gestützt. Vgl. Auch Jacqueline Kessler in Manager Magazin, abgerufen am Die Quantifizierung der von der Compliance-Abteilung verwalteten Risiken fusst auf den Überlegungen eines Studienteilnehmers. 25

27 Durch das Eliminieren von Prozesse wird der Output nicht tangiert. Da aber das Gleiche Ergebnis (Output) mit weniger Mitteleinsatz (Input) erreicht werden kann, erhöht sich der Koeffizient. Der generierte Mehrwert kann wie folgt umschrieben werden: Output-Koeffizient / Compliance-Kosten (vorher) < Output-Koeffizient / Compliance-Kosten (nachher) Die Rendite ist letztlich die Addition der (positiven) Änderung des Output-Koeffizienten mit der (positiven) Änderung des Economic Value Added: Rendite = δ Output-Koeffizient + δ Economic Value Added Beispiel: Das Unternehmen X erwirtschaftet einen jährlichen Umsatz von 100 Mio. CHF. Aufgrund kartellrechtlicher Absprachen wird das Unternehmen ursprünglich zu einer Geldbusse von 2 Mio. CHF verpflichtet. Aufgrund der nachgewiesenen Compliance-Bemühungen wird die Geldbusse in der Folge um 30 Prozent reduziert. Somit beträgt die Geldbusse 1,4 Mio. CHF. EconomicValue Added vorher < Economic Value Added nachher In diesem Sinne erhöht sich der NOPAT um den durch die Compliance-Bemühungen eingesparten Teil der ursprünglichen Geldbusse (600 Tsd. CHF). Diese 600 Tsd. CHF stellen den Economic Value Added dar und sind direkt mit den eingesetzten Kosten für Compliance vergleichbar. Beispiel: Durch den Aufbau der Compliance-Abteilung im Unternehmen X wird eine Vielzahl von Ablaufprozessen optimiert. Im Ergebnis braucht es anstelle der bisherigen 3 Compliance Officern nur noch 2,5. Es wird angenommen, dass das mit dem Risiko verbundene Schadensausmass (potenzielle Geldbusse) ca. 10 Mio. CHF beträgt. Ursprünglich hatte jede Mitarbeiterin und jeder Mitarbeiter einen Output-Koeffizienten von ca. 3.3 Mio. CHF. Nach der Implementierung der Massnahmen erhöht sich der Mitarbeitenden-Koeffizient auf 4 Mio. CHF, also um ca. 700 Tsd. CHF. Die Compliance- Rendite kann anhand der nachstehenden Formel demnach grob wie folgt zusammengefasst werden: 26

28 Rendite = δ Output-Koeffizient + δ Economic Value Added Ca. 1.3 Mio. CHF = 700 Tsd Tsd 6. Konkrete Handlungsempfehlungen für Compliance-Praktikerinnen und -Praktiker Aus den Schlussfolgerungen unter Punkt 5 lassen sich die folgenden konkreten Hilfestellungen und Handlungsempfehlungen für die Compliance Officer ableiten: 1. Empfehlung: Definition des Compliance-Erfolgs Zunächst empfiehlt es sich für die Compliance-Abteilung, den Compliance-Erfolg zu definieren, um damit die Zielgrösse festzulegen, mit welcher später die Messung der KPIs erfolgen kann. Compliance-Erfolg kann dabei nach den hier eruierten Ergebnissen als die Einhaltung von internen und externen Regelungen verstanden werden, die im Sinne einer Compliance-Kultur von der Unternehmensleitung und anderen Führungskräften kommuniziert, aktiv vorgelebt und praktiziert werden muss. Letzteres erweitert den Fokus und die Messbarkeit von Compliance. 2. Empfehlung: Erhebung aktivitätsbezogener Compliance-KPIs Da es in vielen Unternehmen noch keine KPIs gibt, empfiehlt sich zunächst die Erhebung von aktivitätsbezogenen Compliance-KPIs und deren systematische Dokumentation. Im Anschluss daran ist die Einführung von ergebnisorientierten Compliance-KPIs empfehlenswert, da deren Stellenwert für eine mögliche Enthaftung bzw. Strafreduktion deutlich höher anzusehen ist. 3. Empfehlung: Entwicklung von ergebnisorientierten Compliance-KPIs für den Compliance-Bereich 27

29 Durch die sinnvolle Definition des Compliance-Erfolgs, einen weiteren Fokus (nicht nur die Verhinderung eines Verstosses) auf Teilschritte, die Erkenntnis der Möglichkeit (keine Unmöglichkeit) der Erstellung ergebnisorientierter Compliance-KPIs sowie den Einbezug von anderen Fachdisziplinen, die bereits ergebnisorientierte KPIs haben, können diese auch für die Compliance entwickelt werden. 4. Empfehlung: Messung der Wirksamkeit durch ergebnisorientierte Compliance-KPIs Die Messbarkeit eines wirksamen Compliance-Management-Systems lässt sich durch ergebnisorientierte Compliance-KPIs jedenfalls in vielen Teilbereichen erreichen. Dazu empfiehlt es sich für jedes Unternehmen, zunächst das Compliance-Risiko, z. B. Korruption, genau auf das eigene Unternehmen bezogen zu untersuchen und dann alle Massnahmen, die das Risiko minimieren können, aufzulisten. Auf der Grundlage dieser Liste werden dann die Massnahmen hinsichtlich ihres Minimierungspotenzials gewichtet und daraufhin wird jede Massnahme hinsichtlich ihrer Umsetzung gemessen. Ein Rückgang von 30 Prozent von hoch riskanten Intermediärskonstellationen hiesse in etwa, dass ein Teilrisiko der Korruption entsprechend der intern vorab festgelegten Gewichtung minimiert wurde. Dies führt zu einer Erhöhung der Wirksamkeit der Massnahme und damit zu einer Minimierung des Risikos. 5. Empfehlung: Berechnung des ROI von Compliance Die Berechnung des ROI von Compliance-Massnahmen kann durch folgende Formel berechnet werden: 28

30 Als Gewinn kommen in etwa Einsparungen, Strafreduktionen etc. in Betracht, als eingesetzte Kosten (Gesamtkapital) beispielsweise die Kosten für Compliance- Kontrollen. Die vorliegende ROI-Formel wurde im Grundsatz mit einer anderen Zielrichtung in der BWL entwickelt. Es ist daher zu erwarten, dass die Anwendung dieser Formel in einigen Fällen keine befriedigende Antwort liefert, da Compliance eine Supportfunktion mit anderer Zielsetzung als die der originären ROI-Anwendungsbereiche ist sowie Teilgrössen (z.b. der Gewinn) nicht eindeutig ermittelt werden können. 6. Empfehlung: Berechnung der Rendite von Compliance Da der ROI von Compliance nicht für alle Compliance-Massnahmen geeignet ist, kann es sich zusätzlich oder alternativ empfehlen, die Rendite von Compliance zu berechnen. Dazu bietet sich folgende Formel an: Rendite = δ Output-Koeffizient + δ Economic Value Added Hierbei können Prozessoptimierungen im Bereich des Output-Koeffizienten sowie Compliance als Hilfsmittel zur Sicherstellung der Konformität bzw. Sicherstellung der Existenz der Unternehmung im Bereich des EVA berücksichtigt werden. 29